ПОӘК 042-18-12.1.29/01 -2013
|
№ 1 басылым 18.09.2013ж.
|
беттің -сі
|
ҚАЗАҚСТАН РЕСПУБЛИКАСЫ БІЛІМ ЖӘНЕ ҒЫЛЫМ МИНИСТРЛІГІ
СЕМЕЙ ҚАЛАСЫНЫҢ ШӘКӘРІМ АТЫНДАҒЫ МЕМЛЕКЕТТІК УНИВЕРСИТЕТІ
|
3 деңгейлі СМК құжаты
|
ОӘК
|
ПОӘК
042-18-12.1.29/01 -2013
|
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің оқу-әдістемелік кешені
|
Баспа №1 18.09.2013ж
|
«Ақпараттық қауіпсіздік және ақпаратты қорғау»
5В070300 – «Ақпараттық жүйелер» мамандығына арналған
пәнінен оқу-әдістемелік кешен
ОҚЫТУШЫҒА АРНАЛҒАН ПӘННІҢ ОҚУ БАҒДАРЛАМАСЫ
Семей
2013
Алғы сөз
1. ҚҰРАСТЫРЫЛДЫ
Құрастырған ___________ Жақсығұлова Д.Д. «Ақпараттық жүйелер» кафедрасының аға оқытушысы, Шәкәрім атындағы мемлекеттік университеті Семей қаласы
«__09__» _________09_________ 2013ж.
2. Талқыланды
2.1. Шәкәрім атындағы мемлекеттік университетінің «Ақпараттық жүйелер» кафедрасы отырысында қарастырылды.
Хаттама № _1__ «__09__» ___09_____________ 2013 ж.
Кафедра меңгерушісі __________ /Смагулов С.К., э.ғ.к./
2.2. «Ақпараттық-коммуникациялық технологиялар» факультетінің оқу-әдістемелік бюросы отырысында қарастырылды.
Хаттама № _1__ «_11_» _______09___________ 2013ж.
Төрағасы __________ /Бекбаева Р.С./
3. бекітілді
Университеттің Оқу-әдістемелік кеңесі отырысында баспаға жіберуге ұсынылды және мақұлданды.
Хаттама № _1__ «_18_»______09_______2013ж.
ОӘК төрағасы, оқу-әдістемелік істер бойынша проректор _______________ / Г.К. Искакова /
Мазмұны
1. Пайдалану облысы
2. Нормативті сілтеме
3. Жалпы мағлұматтар
4. Оқытушыға арналған пәннің жұмыс жоспары
5. Студенттің өздік жұмыс тақырыптары
6. Пәннің оқу-әдістемелік картасы
7. Оқу-әдістемелік әдебиетпен қамтамасыз ету картасы
8. Әдебиет
1. Пайдалану облысы
"Ақпараттық қауіпсіздік және ақпаратты қорғау" пәнінің оқу - әдістемелік кешені 050703-«Ақпараттық жүйелер» мамандығына арналған. Бұл кешен студенттерді курс мазмұнымен, курстың маңыздылығы мен қажеттілігімен, курс саясатымен, оқу процесінде алатын білімі және дағдыларымен таныстырады.
2. Нормативті сілтеме
Бұл "Ақпараттық қауіпсіздік және ақпаратты қорғау" пәнінің оқу - әдістемелік кешені берілген пәнге арналып құрылған және осы пән бойынша жүргізілетін оқу процесін ұйымдастырудың реті төмендегі құжаттардың ұсыныстары мен талаптарына сәйкес құрылған:
Білім беру деңгейіне сәйкес Мемлекеттік жалпыміндетті білім беру стандарты;
5В070300 - «Ақпараттық жүйелер» мамандығының типтік оқу жоспары;
СТУ 042 – СГУ – 4 - 2013 Университет стандарты «Пәннің оқыту әдістемелік кешенін дайындауға жалпы талаптар»;
ДП-042-1.01.–2013 Құжатталған процедура «Пәннің оқыту әдістемелік кешенінің құрылымы мен мазмұны»
3. Жалпы мағлұматтар 3.1. Оқытушылар және пән туралы жалпы мағлұматтар
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің негізгі мақсаты ақпараттық жүйелерде ақпаратты қорғау жүйелерін құрудың негізгі теоретикалық негізін және практикалық пайдалануын оқыту болып табылады. Студенттерді деректерді қорғау принциптері, әдістері мен тәсілдері туралы жүйелендірілген көрініс беру, жобалау және эксплуатациялау үшін қажет ақпараттық жүйелерде ақпаратты қорғау бойынша практикалық тәжірибе жинау.
3.2. Курстың мақсаты
«Ақпараттық қауіпсіздік және ақпаратты қорғау» пәнінің негізгі мақсаты ақпараттық жүйелерде ақпаратты қорғау жүйелерін құрудың негізгі теоретикалық негізін және практикалық пайдалануын оқыту болып табылады. Студенттерді деректерді қорғау принциптері, әдістері мен тәсілдері туралы жүйелендірілген көрініс беру, жобалау және эксплуатациялау үшін қажет ақпараттық жүйелерде ақпаратты қорғау бойынша практикалық тәжірибе жинау.
3.3. Пәнді оқытудың негізгі міндеті:
Пәнді оқыту міндеті: студенттерді ақпаратты қауіпсіз өңдеу мәселесімен таныстыру, компьютерлік жүйелерде ақпаратты қорғаудың тоериясы, құру принципі, есептеу әдістері мен күтілетін тиімді жүйені бағалау болып табылады.
3.4. Курсты өткеннен кейінгі білімі мен дағдысы:
Пәнді оқу нәтижесінде студенттер:
Ақпаратты қорғау объектілерінің ерекшеліктерін, олардың классификациясын білу, ақпаратты енгізу, шығару, беру, өңдеу және сақтауң ақпараттық процесін жетілдіру кезінде ақпаратты қорғаудың әдістері мен тәсілдері туралы көрініс алу.
Ақпараттық жүйелердің функционалдауын оптимизациялау үшін ақпаратты қорғау әдістерін пайдалану бойынша нақты есептерді қою және шеше алу, ақпараттық жүйелерде қауіпсіздік деңгейін бағалау.
ДЭЕМ қорғау объектісі ретінде білу, вирустардан және ДЭЕМ санкцияланбаған кірулерден қорғау жүйелерін білу.
Ақпаратты қорғау әдісі ретінде қарастыра отырып, ақпараттың қауіпсіздік теориясының компьютерлік жүйесінің барлық түрлері үшін біркекі туралы көрініс алу.
Компьютерлерде файлдарды қорғаудың қазіргі тәсілдерін пайдалану.
3.5. Курс пререквизиті:
Информатика.
Ықтималдықтар теориясы мен математикалық статистика.
Алгоритмизация және программалау тілдері.
3.6. Курс постреквизиті:
Ақпараттық жүйелерді жобалау.
Кесте 1 - Жұмыстық оқу жоспарынан көшірме
Курс
|
Семестр
|
Кредиттер
|
Дәр
(сағ.)
|
Пр
(сағ.)
|
Лаб
(сағ.)
|
ОБСӨЖ
(сағ.)
|
СӨЖ
(сағ.)
|
Барлығы
(сағ.)
|
Қортынды бақылау формасы
|
3
|
2
|
3
|
30
|
0
|
15
|
15
|
45
|
135
|
Емтихан
|
4. пәннің оқытушыға арналған жұмыс бағдарламасының мазмұны
Кесте 2 – Пән мазмұны. Сабақ түрлері бойынша сағаттарды бөлу
№
|
Тақырып
|
Мазмұны
|
Сағат саны
|
Дәр
|
Тәж
|
Зерт
|
СРСП
|
СРС
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
1
|
Кіріспе.
|
Ақпараттық жүйелерде ақпаратты қорғау мәселесін талқылау. Ақпаратты қорғау тәсілдерін классификациялау. Қорғау тәсілдерінің тиімділігін бағалау принциптері мен әдістері.
|
2
|
-
|
1
|
3
|
3
|
2
|
Ақпаратты енгізу, шығару, беру, өңдеу және сақтаудың ақпараттық процесін жетілдіру кезінде ақпаратты қорғау.
|
Қорғау объектілерін классификациялау. Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
|
4
|
-
|
2
|
6
|
6
|
3
|
Ақпаратты қорғаудың теориялық әдістері.
|
Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы. Тақ жиындар теориясының негізгі көрінісі. Ықтималдылық-автоматты модельдеудің негізгі көрінісі. Формальды емес жүйелер теориясының негізгі көрінісі.
|
4
|
-
|
2
|
8
|
8
|
4
|
Ақпаратты қорғаудың практикалық әдістері.
|
Басқару. Бөгет. Маскировка. Регламентация. Талап. Еріксіз көндіру.
|
2
|
-
|
1
|
3
|
3
|
5
|
Компьютерлер мен желілерде ақпаратты қорғаудың программалық құралы.
|
Вирустардан қорғау. Компьютерлік вирустар классификациясы. Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті. Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар. Антивирустық құралдардың классификациясы. Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.
|
2
|
-
|
1
|
3
|
3
|
|
|
Санкцияланбаған кіруден программалық қамтамасын қорғау. Пайдаланушының идентификациясы мен аутентификациясы. ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы. Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.
|
2
|
-
|
1
|
3
|
3
|
|
|
Зерттеуден программалық қамтамасын қорғауды ұйымдастыру. Отладчик жұмысының спецификалық ерекшеліктерін пайдалану. Қорғалған программалардың программалау тілдері.
|
2
|
-
|
1
|
3
|
3
|
|
|
Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару. Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.
|
2
|
-
|
1
|
3
|
3
|
6
|
Ақпаратты қорғаудың криптографиялық тәсілдері.
|
Симметриялық криптожүйе. Симметриялық криптожүйелер көрінісі. Подстановка жүйесі. Гаммалау. Псевдокездейсоқ сандар датчигі. Блоктік шифрлеу стандарттарымен таныстыру.
|
4
|
-
|
2
|
6
|
6
|
|
|
Ашық кілті бар жүйе. Ашық кілті бар жүйенің теориялық негізі. Тасымалданатын және сақталатын деректерді қорғау үшін ашық кілті бар криптожүйелер алгоритмін пайдалану. Кілтті бөлу үшін ашық кілті бар криптожүйені пайдалану.
|
4
|
-
|
2
|
6
|
6
|
7
|
Компьютерлер мен желілерде ақпаратты қорғаудың техникалық құралдары және ұйымдастыру.
|
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалау әдістері. Бақылау және ақпаратты қорғау бойынша ұйымдастыру шаралары. Ақпаратты қорғау бойынша құқықтық шаралар. Ақпаратты қорғаудың техникалық құралдары.
|
2
|
-
|
1
|
3
|
3
|
|
|
Барлығы:
|
30
|
0
|
15
|
45
|
45
|
5. СТУДЕНТТІҢ ӨЗДІК ЖҰМЫС ТАҚЫРЫПТАРЫ:
СӨж №1
1. Санкцияланбаған кіруден қорғау әдістері.
2. Тасымалдауыштардағы ақпаратты қорғау.
3. Шифрлеу әдістері.
4. Псевдокездейсоқ сандар датчигінің негізгі сипаттамасы.
5. Операциялық орта құрамында криптографиялық функциялардың қазіргі өндірілуі.
6. Таралған операциялық жүйелерде қорғау подсистемаларын ұйымдастыру.
7. Пайдаланушы идентификациясы мен аутентификациясы жүйесі.
8. Антивирустық қорғау әдістері мен тәсілдері.
9. Компьютерлік вирус жұмысының алгоритмі.
6. пәннің оқу-әдістемелік картасы
Кесте 3 – Пәннің оқу-әдістемелік картасы
Тақырыбы
|
Көрнекіліктер, плакаттар
|
Өзіндік менгеру сұрақтары
|
Бақылау түрі
|
дәріс
|
Зертханалық
|
1
|
2
|
3
|
4
|
5
|
Ақпараттық жүйелерде ақпаратты қорғау мәселесін талқылау. Ақпаратты қорғау тәсілдерін классификациялау. Қорғау тәсілдерінің тиімділігін бағалау принциптері мен әдістері.
|
Ақпараттық жүйелерде ақпаратты қорғау мәселесін талқылау. Ақпаратты қорғау тәсілдерін классификациялау. Қорғау тәсілдерінің тиімділігін бағалау принциптері мен әдістері.
|
|
Ақпараттық жүйелерде ақпаратты қорғау мәселесін талқылау. Ақпаратты қорғау тәсілдерін классификациялау. Қорғау тәсілдерінің тиімділігін бағалау принциптері мен әдістері.
|
ауызша
|
Қорғау объектілерін классификациялау. Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
|
Қорғау объектілерін классификациялау. Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
|
|
Қорғау объектілерін классификациялау. Иілгіш магнитті дисктерде, «винчестер» тәрізді сыртқы есте сақтау құрылғыларында, дисплейде, баспа құрылғысында, тартылыс арналарында қорғау элементтерін классификациялау.
|
ауызша
|
Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы. Тақ жиындар теориясының негізгі көрінісі. Ықтималдылық-автоматты модельдеудің негізгі көрінісі. Формальды емес жүйелер теориясының негізгі көрінісі.
|
Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы. Тақ жиындар теориясының негізгі көрінісі. Ықтималдылық-автоматты модельдеудің негізгі көрінісі. Формальды емес жүйелер теориясының негізгі көрінісі.
|
|
Ақпаратты қорғау жүйелерінің жалпы анализі мен классификациясы. Тақ жиындар теориясының негізгі көрінісі. Ықтималдылық-автоматты модельдеудің негізгі көрінісі. Формальды емес жүйелер теориясының негізгі көрінісі.
|
ауызша
|
Басқару. Бөгет. Маскировка. Регламентация. Талап. Еріксіз көндіру.
|
Басқару. Бөгет. Маскировка. Регламентация. Талап. Еріксіз көндіру.
|
|
Басқару. Бөгет. Маскировка. Регламентация. Талап. Еріксіз көндіру.
|
ауызша
|
Вирустардан қорғау. Компьютерлік вирустар классификациясы. Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті. Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар. Антивирустық құралдардың классификациясы. Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.
|
Вирустардан қорғау. Компьютерлік вирустар классификациясы. Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті. Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар. Антивирустық құралдардың классификациясы. Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.
|
|
Вирустардан қорғау. Компьютерлік вирустар классификациясы. Вирусты белсендендіру әдістері. Вирустардың деструктивті әрекеті. Маскировка тәсілдері. Вирустың болу симптомы. Басқа қауіпті программалар. Антивирустық құралдардың классификациясы. Төмендеңгейлі редакторлар. Вирустармен күресудің перспективті бағыттары.
|
ауызша
|
Санкцияланбаған кіруден программалық қамтамасын қорғау. Пайдаланушының идентификациясы мен аутентификациясы. ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы. Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.
|
Санкцияланбаған кіруден программалық қамтамасын қорғау. Пайдаланушының идентификациясы мен аутентификациясы. ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы. Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.
|
|
Санкцияланбаған кіруден программалық қамтамасын қорғау. Пайдаланушының идентификациясы мен аутентификациясы. ДЭЕМ идентификациясы. Орындалатын модуль идентификациясы. Программаның жасырын бөлігін пайдалану және санкцияланбаған көшірулерден қорғау кезінде ақпаратты физикалық тасымалдау ерекшеліктері.
|
ауызша
|
Зерттеуден программалық қамтамасын қорғауды ұйымдастыру. Отладчик жұмысының спецификалық ерекшеліктерін пайдалану. Қорғалған программалардың программалау тілдері.
|
Зерттеуден программалық қамтамасын қорғауды ұйымдастыру. Отладчик жұмысының спецификалық ерекшеліктерін пайдалану. Қорғалған программалардың программалау тілдері.
|
|
Зерттеуден программалық қамтамасын қорғауды ұйымдастыру. Отладчик жұмысының спецификалық ерекшеліктерін пайдалану. Қорғалған программалардың программалау тілдері.
|
ауызша
|
Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару. Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.
|
Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару. Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.
|
|
Ашық желілерден ақпаратты қорғау. Интернетке қосылу кезінде ақпараттық қауіпсіздікті қамтамасыз ету: құру сатылары мен басқару. Клиент-сервер архитектурасын қорғау. Деректер базасын басқару жүйесін қорғау.
|
|
Симметриялық криптожүйе. Симметриялық криптожүйелер көрінісі. Подстановка жүйесі. Гаммалау. Псевдокездейсоқ сандар датчигі. Блоктік шифрлеу стандарттарымен таныстыру.
|
Симметриялық криптожүйе. Симметриялық криптожүйелер көрінісі. Подстановка жүйесі. Гаммалау. Псевдокездейсоқ сандар датчигі. Блоктік шифрлеу стандарттарымен таныстыру.
|
|
Симметриялық криптожүйе. Симметриялық криптожүйелер көрінісі. Подстановка жүйесі. Гаммалау. Псевдокездейсоқ сандар датчигі. Блоктік шифрлеу стандарттарымен таныстыру.
|
ауызша
|
Ашық кілті бар жүйе. Ашық кілті бар жүйенің теориялық негізі. Тасымалданатын және сақталатын деректерді қорғау үшін ашық кілті бар криптожүйелер алгоритмін пайдалану. Кілтті бөлу үшін ашық кілті бар криптожүйені пайдалану.
|
Ашық кілті бар жүйе. Ашық кілті бар жүйенің теориялық негізі. Тасымалданатын және сақталатын деректерді қорғау үшін ашық кілті бар криптожүйелер алгоритмін пайдалану. Кілтті бөлу үшін ашық кілті бар криптожүйені пайдалану.
|
|
Ашық кілті бар жүйе. Ашық кілті бар жүйенің теориялық негізі. Тасымалданатын және сақталатын деректерді қорғау үшін ашық кілті бар криптожүйелер алгоритмін пайдалану. Кілтті бөлу үшін ашық кілті бар криптожүйені пайдалану.
|
ауызша
|
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалау әдістері. Бақылау және ақпаратты қорғау бойынша ұйымдастыру шаралары. Ақпаратты қорғау бойынша құқықтық шаралар. Ақпаратты қорғаудың техникалық құралдары.
|
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалау әдістері. Бақылау және ақпаратты қорғау бойынша ұйымдастыру шаралары. Ақпаратты қорғау бойынша құқықтық шаралар. Ақпаратты қорғаудың техникалық құралдары.
|
|
Ақпараттық жүйелерде қауіпсіздік деңгейін бағалау әдістері. Бақылау және ақпаратты қорғау бойынша ұйымдастыру шаралары. Ақпаратты қорғау бойынша құқықтық шаралар. Ақпаратты қорғаудың техникалық құралдары.
|
ауызша
|
Кесте 4 – Оқу-әдістемелік әдебиетпен қамтамасыз ету картасы
Әдебиет, оқу-әдістемелік құралдар атаулары
|
Экземпляр саны
|
Студенттер саны
|
Қамтамасыз ету проценті
|
1
|
2
|
3
|
4
|
Герасименко В.А. “Защита информации в автоматизированных системах обработки данных” кн. 1.-М.: Энергоатомиздат.-1994.-400с
|
10
|
20
|
50%
|
Вербицкий О.В. “Вступление к криптологии”.- Львов : Издательство научно-технической литературы.-1998.-300с.
|
10
|
20
|
50%
|
Галатенко В.А. “Информационная безопасность”.-М.: Финансы и статистика.1997.-158с
|
5
|
20
|
25%
|
С. Симонович, Г. Евсеев “Новейший самоучитель по работе в Интернете” - М : “ДЕСС КОМ”, 2000- 528с.
|
5
|
20
|
257%
|
8. Әдебиет
негізгі әдебиеттер
1. Герасименко В.А. “Защита информации в автоматизированных системах обработки данных” кн. 1.-М.: Энергоатомиздат.-1994.-400с.
2. Вербицкий О.В. “Вступление к криптологии”.- Львов : Издательство научно-технической литературы.-1998.-300с.
3. Галатенко В.А. “Информационная безопасность”.-М.: Финансы и статистика.1997.-158с.
4. Журнал “Домашний компьютер”- № 10, 2001 год.
5. С. Симонович, Г. Евсеев “Новейший самоучитель по работе в Интернете” - М : “ДЕСС КОМ”, 2000- 528с.
6. С. Симонович “Информатика для юристов и экономистов” М : “ИнфокомПресс”, 2001 год.
ҚОСЫМША ӘДЕБИЕТТЕР
Сяо Д., Кэрр Д., Мэдник С. Защита ЭВМ. –М.: Мир,1982
Технологии электронных коммуникаций. т.34: Интегральная безопасность информационно-вычислительных и телекоммуникационных сетей –М.: Экотрендз,1993
Труды института инженеров по электротехнике и радиоэлектронике. Малый тематический выпуск. Защита информации. / Пер. с англ., т.76, №5, – М.: Мир,1988
Грушко А.А., Тимонина Е.Е. Теоретические основы защиты информации. –М.: Яхтсмен, 1996 -192 с.
Теория и практика обеспечения информационной безопасности./ Под ред. П. Д. Зегжды –М.: Яхтсмен, 1996
Достарыңызбен бөлісу: |
